waf FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 互联网公司WAF系统设计 chengfangang2017-03-08金币奖励+20共516541人围观 ，发现 16 个不明物体 企业安全网络安全 0×01 WAF简介 WAF 全称是Web Application Firewall, 简单讲就是web防火墙， 是对web业务进行防护的一种安全防护手段。其实，现在很多的移动app，也是使用的http协议进行数据交换，也可以理解成web业务，可以对app ser…

北极熊扫描器 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 北极熊扫描器4.0发布，无需过多介绍的国产安全工具 hyc662016-10-04金币奖励+15共720959人围观 ，发现 36 个不明物体 工具 前言 相隔好几个月，“北极熊”再次更新，像我那么勤快的人好像已经不多见了。。。。安全工具，更新频率都不是很高，说实在的一句话，好用就行，本次可以说是大改，以及大量调整，曾经有人反馈，速度不快，容易崩溃的问题等等，当初软件官方发布的时候，默认线程，程序延迟，都…

扎克伯格拒英听证 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 BUF早餐铺 | 扎克伯格拒绝参加英国听证会，恐有被捕风险;黑客无意泄露两个0-day，被研究人员抓个正着；DDoS攻击利用UPnP协议绕过防御;荷兰政府将逐步弃用卡巴斯基 shidongqi2018-05-17共128495人围观 ，发现 2 个不明物体 资讯 各位 Buffer 早上好，今天是 2018 年 5 月 17 日星期四，农历四月初三。今天的 BUF 早餐内容主要有：黑客无意泄露两个0-…

安卓挖矿蠕虫 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 ADB.Miner：恶意代码正在利用开放了ADB接口的安卓设备挖矿 360安全卫士认证厂商2018-02-09共266374人围观 ，发现 2 个不明物体 终端安全 从 2018-02-03 15:00 开始，一组恶意代码开始蠕虫式快速传播，360网络安全研究院分析了这个安全威胁，一些快速的结果如下： 传播时间：最早的感染时间可以回溯到 1月31日附近。当前这波蠕虫式感染从 2018-02-03 下午 1…

互联网瘫痪 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 是谁那么大本事让美国半个互联网瘫痪？有家中国企业牵扯其中？ 欧阳洋葱专栏作者2016-10-24共282329人围观 ，发现 15 个不明物体 资讯 这周末大家都在热议的事情就是，美国大半个互联网都瘫痪了，包括Twitter、GitHub、PayPal、Tumblr、Pinterest、索尼PS网络、华尔街日报等等网站都无法登录，美国人民很受伤。原因是一家DNS服务提供商Dyn遭遇了黑客的大规模DDoS攻击…

破解无线网络密钥 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Wifi密码破解实战 schip2017-02-23现金奖励共3347414人围观 ，发现 83 个不明物体 无线安全极客 *原创作者：schip，本文属FreeBuf原创奖励计划，未经许可禁止转载 声明：此文章仅供研究学习和技术交流，请勿用于破解他人 WIFI 密码！如果你有这些时间和精力，完全可以新买一坨无线路由器，何必蹭别人家的无线网！！！！ 前言 网上类似的教程不少，但是大部分都是没讲完整，或…

ms17 010 漏洞补丁 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用MS17-010补丁对比发现的九个漏洞 walkerfuz专栏作者2017-07-10现金奖励共379734人围观 ，发现 3 个不明物体 系统安全 【译者注】 MS17-010的硝烟已经过去两个月了，每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库，通过补丁对比从MS17-010中发现的九个漏洞。作者从微软对SMB协议的实现缺陷方面向我们讲述了MS17-…

黑客组织anonymous FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 关于匿名者组织（Anonymous），你都知道哪些？ 亲爱的兔子2016-01-15金币奖励+8共400148人围观 ，发现 10 个不明物体 资讯 根据最新的消息称，黑客组织匿名者比你想象的规模还要庞大，同时匿名者也开始变得“众所周知”，之前他们面向社会以及媒体的时候，匿名者成员都戴着盖伊·福克斯面具，同时该黑客组织成员称呼自己组织为“匿名者”，而这种做法也确实“名副其实”。 匿名者成员们…

网游木马 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “听说你爱我”网游盗号木马追踪 360安全卫士认证厂商2016-03-28共173886人围观 ，发现 10 个不明物体 终端安全 近期有玩家反映游戏遭木马盗号，并发现黑客就像阴魂不散一样随时都能控制电脑。根据网友反映的样本信息，360QVM团队进行分析，发现该木马以内存加载和恢复恶意代码的方式来躲避查杀，同时它还会开启3389端口并增加一个管理员帐户，使盗号者能够随时远程登录受害者电脑，即使木马被查杀也极易…

qq 木马 登录 注册 伪装为 吃鸡账号获取器 的QQ木马分析 i春秋学院2018-03-22 首发专栏：i春秋学院关注 随着吃鸡热潮的来临，各种各样的吃鸡辅助和账号交易也在互联网的灰色地带迅速繁殖滋生。 本文作者：i春秋作家坏猫叔叔 0×01 起因 其中有真有假，也不乏心怀鬼胎的“放马人”。吃过晚饭后在一个论坛看到了这样一个帖子，帖子中说使用此“辅助”后，QQ上的steam账号全部被盗走，杀毒也没报。 这么厉害的吗，你已经成功引起了我的注意。{:7_192:} 决定下载下来折腾一下，看看能不能搞一波事。 图片.p…

渗透23 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 渗透测试工具实战技巧合集 xiaix2016-06-02金币奖励+10共7174473人围观 ，发现 81 个不明物体 WEB安全工具 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。 hacking.png 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现，生成存活主机列表 $ nmap -sn -T4 -oG Disc…

总理网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新加坡的反击：入侵总理网站的两名黑客被捕 lock认证作者2013-11-29共256991人围观 ，发现 22 个不明物体 资讯 singapore-hacking-website.jpg 日前，据法新社报道，在前段时间入侵新加坡总理李显龙网站的两名匿名黑客被捕，这两名黑客是一对老少搭档，分别是十七岁和四十二岁，面临着他们的是罚款8000美元以上以及3年有期徒刑，还有狱中的力士肥皂。 在十一月的一个凌晨，42…

hydra 7 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 THC-Hydra 7.4.1 最新windows版 unshell2013-01-04共408315人围观 ，发现 8 个不明物体 工具 THC-Hydra 7.4.1 最新windows版 Current Version: 7.4.1 Last update 2012-12-24 提交者 ：unshell 微博 http://t.qq.com/unshell 主要增加了对win8和 win2012服…

黑客软件网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 工具 » Slither：第一款针对Solidity的静态分析框架 Slither：第一款针对Solidity的静态分析框架 Alpha_h4ck 2018-11-18 Slither是第一个开源的针对Solidity语言的静态分析框架。Slither速度非常快，准确性也非常高，它能够在不需要用户交互的情况下，在几秒钟之内找到真正的漏洞。工具 已有 1132 人围观 ，发现 1 个不明物体 BYOB：我的天！又一个僵尸…

成人交友网站 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 世界上最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光 dawner专栏作者2015-05-23金币奖励+5共2853813人围观 ，发现 64 个不明物体 资讯 昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库，泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。 盯上成人社区的黑客 AdultFriendFin…

黑客网址 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 构造优质上传漏洞Fuzz字典 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类 Slither：第一款针对Solidity的静态分析框架工具 Slither：第一款针对Solidity的静态分析框架 Alpha_h4ck 2018-11-18 Slither是第一个…

cain4.9 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Cain & Abel v4.9.44发布 Moss2013-05-09共636648人围观 ，发现 34 个不明物体 工具 Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。 c…

好莱坞 艳照 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3393814人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-653266…

事件日志 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 闲聊Windows系统日志 TomKing2018-07-16现金奖励共632514人围观 ，发现 32 个不明物体 漏洞系统安全 * 本文作者：TomKing，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 最近遇到不少应急都提出一个需求，能不能溯源啊？这个事还真不好干，你把证据，犯案时间都确定的时候，要求翻看监控(日志)对应犯罪嫌疑人时，突然说监控(日志)没有记录。不过现在都要求保留至少6个月的…

hacking team FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【内含福利大礼包】Hacking Team被黑后续：攻击者浮出水面 小太阳花2015-07-07共897829人围观 ，发现 52 个不明物体 头条资讯 HT77.png 据FreeBuf报道，恶名昭著的间谍软件公司Hacking Team被黑客攻击，造成内部多达400GB的数据外泄。事件曝出后，Hacking Team建议在世界各地的执法及政府客户停止使用他们的软件并宣布与FBI合作（此前F…

黑客浏览器 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客是如何利用你的浏览器进行挖矿的？ 千里目安全实验室专栏作者2018-05-30共390020人围观 ，发现 5 个不明物体 WEB安全 0×1 概述 近期，千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马，只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点，浏览器会即刻执行挖矿指令，从而沦为僵尸矿机，无偿的为网页挖矿木马植入者提供算力，间接为其生产虚拟货币，这是一种资源盗用攻击。由于网页…

bash漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 从语法解析角度分析Bash破壳漏洞 360网站卫士认证厂商2014-09-30共383159人围观 ，发现 18 个不明物体 WEB安全 我们团队结合poc分析了解一下Bash的语法规则，从另外一个角度帮忙大家更好的了解bash以及shellshock漏洞。 漏洞说明 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 CVE-2014-…

漏洞管理 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 开源工具 | 宜信漏洞管理平台“洞察”开源啦！ 宜信安全应急响应中心2018-04-16共316575人围观 ，发现 14 个不明物体 工具 写在前面 宜信作为互联网金融老牌公司低调发展了11年，如今随着即将迈进第12年的步伐，宜信安全部也将从后台走向前端，5月宜信SRC即将上线，我们选择在这个时间将我们的漏洞管理平台『洞察』进行开源，一方面是为了给SRC预热，另一方面目前平台发展成熟，希望能够帮助更多同行伙…

s2-045 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 批量Struts S2-045漏洞检测及利用 wwwillgaiiam2017-03-13金币奖励+20共1833101人围观 ，发现 29 个不明物体 WEB安全工具 前言 S2-045远程代码执行漏洞的CNVD详细信息：http://www.cnvd.org.cn/flaw/show/CNVD-2017-02474漏洞刚出现时候，Google随便搜索相关URL（filetype:action||ext…

挖矿脚本 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 拒绝成为免费劳动力：检测含有挖矿脚本的WiFi热点 qingxp92018-01-23金币奖励+10共540131人围观 ，发现 5 个不明物体 WEB安全无线安全 前几日看到一则新闻，一家星巴克店内无线网络被发现植入了恶意代码，劫持网络流量利用用户设备挖掘门罗币（XMR）。 拒绝成为免费劳动力：检测含有挖矿脚本的WiFi热点 与加密货币相关的安全事件总是引人注目，我们除了认识到门罗币具有一定的入手价值外，还…